Airbus ermittelt gegen einen Hacker, der angibt, wichtige Geschäftsdokumente erhalten und veröffentlicht zu haben, berichtet "Security Week". Der Hacker mit dem Pseudonym "USDoD" soll laut Angaben der Cybercrime Intelligence Firma Hudson Rock den Angriff bereits Anfang September in einem Online-Forum verkündet haben.
Der Hacker soll dabei persönliche Daten von 3200 Personen, darunter Namen, Berufsbezeichnungen, Adressen, E-Mail-Adressen und Telefonnummern, erbeutet haben, die mit Airbus-Zulieferern in Verbindung stehen. Zu den Zulieferern gehören unter anderem Rockwell Collins und Thales.
Der Angreifer gab an, sich den Zugang zu den Airbus-Systemen über das Konto eines Mitarbeiters von Turkish Airlines verschafft zu haben. Airbus bestätigte dies Hudson Rock bereits. Untersuchungen von Hudson Rock wiederum haben ergeben, dass der Hacker die Zugangsdaten des Turkish-Airlines-Mitarbeiters mithilfe von Malware erlangt hatte.
In einer Stellungnahme gegenüber Security Week sagte ein Airbus-Sprecher: "Airbus hat eine Untersuchung eines Cyber-Vorfalls eingeleitet, bei dem ein IT-Konto eines Airbus-Kunden angegriffen wurde. Dieses Konto wurde verwendet, um Geschäftsdokumente für diesen Kunden von einem Airbus-Webportal herunterzuladen". Weiter heißt es, dass die Sicherheitsteams von Airbus sofortige Korrektur- und Folgemaßnahmen ergriffen hätten, um eine Kompromittierung der Systeme zu verhindern.
